Запознаване с практиките за поверителност и сигурност на приложенията чрез секцията за безопасност на данните в Google Play

Преди да инсталирате приложение от Google Play, можете да проверите секцията му за безопасност на данните. Програмистите използват тази секция, за да споделят информация за начина, по който приложението им обработва данните ви. Така можете да взимате по-информирани решения за това какви приложения да използвате.

Намиране на информация за безопасността на данните за дадено приложение

Отворете Google Play .
Намерете приложение чрез сърфиране или чрез лентата за търсене.
Докоснете желаното приложение.
Под „Безопасност на данните“ ще намерите обобщена информация за практиките му за безопасност на данните.
За повече информация докоснете Преглед на подробностите.

Пояснение: Информацията в секцията за безопасност на данните се отнася само за приложения, разпространявани в Google Play. Ще намерите тези секция само на устройства с Android 5 и по-нови версии.

Запознаване с практиките за безопасност на данните в приложенията

Секцията за безопасност на данните в малката обява за приложението дава възможност на програмистите да опишат как то събира, споделя и обработва различни типове данни. Програмистите обясняват практиките си за:

Събиране на данни: Програмистите описват типовете потребителски данни, които приложението им събира, как ги използват и дали събирането им е по избор. Обикновено се счита, че се „събират“ данни, когато програмистът използва приложението си за извличане на данни извън устройството ви.
- В някои случаи не е необходимо програмистите да посочват данните като „събирани“ дори ако технически те не остават на устройството ви (например когато се обработват само за кратко). Научете повече за тези случаи по-долу.
Споделяне на данни: Програмистите описват дали приложението им споделя данните ви с трети страни и какви типове данни се споделят. Обикновено се счита, че данните се „споделят“, когато приложението е осъществило достъп до тях и ги е прехвърлило на трета страна.
- В някои случаи не е необходимо програмистите да посочват данните като „споделяни“ дори ако технически са прехвърлени на друга страна (например когато дадете съгласието си за прехвърлянето на данните, след като приложението обясни как ще ги използва, или когато данните се споделят с доставчик на услуги на програмиста). Научете повече за тези случаи по-долу.

Програмистите използват секцията за безопасност на данните в Google Play, за да опишат събирането и споделянето на данни от приложението им във всички негови версии, разпространявани в Google Play. Практиките за поверителност и сигурност на данните на приложението може да варират в зависимост от употребата, региона и възрастта ви. Програмистите може да използват секцията „Всичко за това приложение“ в малката обява за приложението в Google Play, декларацията му за поверителност или друга документация, за да споделят с потребителите си информация за конкретните версии на приложението.

Запознаване със събирането и споделянето на данни

Събиране на данни

Не е необходимо програмистите да посочват като „събирани“ данните, до които приложението осъществява достъп, в секцията за безопасност на данните, ако:

приложението осъществява достъп до данните само на устройството ви и те не се изпращат извън устройството. Ако например предоставите на дадено приложение разрешение за достъп до местоположението ви, но то използва тези данни само за да предоставя функционалност на устройството ви и не ги изпраща до сървъра си, не е необходимо тези данни да се посочват като „събирани“.
данните ви се изпращат извън устройството, но се обработват само за кратко. Това означава, че програмистът осъществява достъп и използва данните ви само когато се съхраняват в паметта, и той запазва данните за не по-дълго време, отколкото е необходимо за обслужването на конкретна заявка. Например приложение за прогноза за времето изпраща местоположението ви извън устройството, за да получи текущата прогноза на съответното място, но използва тези данни само в паметта и не ги съхранява по-дълго време, отколкото е необходимо, за да предостави прогнозата.
данните ви се изпращат с пълно шифроване. Това означава, че те не могат да бъдат прочетени от други лица освен подателя и получателя. Ако например изпратите съобщение на приятел чрез предназначено за това приложение с пълно шифроване, само вие и приятелят ви можете да прочетете съобщението.

Понякога приложенията може да ви пренасочат към друга услуга, за да извършите определено действие. Например дадено приложение може да ви пренасочи към услуга за плащания, като PayPal, Google Pay или друга подобна услуга, за да завършите покупка. В тези случаи не е необходимо програмистът на приложението да декларира данните, събирани от другата услуга, ако:

приложението не осъществява достъп до тази информация;
предоставяте тази информация директно на другата услуга съгласно декларацията ѝ за поверителност и общите ѝ условия.

Споделяне на данни

В някои случаи не е необходимо програмистите на приложения да декларират данните, прехвърляни на други лица, като „споделени“ в секцията за безопасност на данните. Това включва следните случаи:

Данните се прехвърлят на трета страна въз основа на конкретно стартирано от вас действие, при което с основание очаквате те да бъдат споделени. Например когато изпратите имейл или споделите документ с друг човек.
Прехвърлянето на данните на трета страна е разкрито по ясен начин в приложението и то иска съгласието ви по начин, който отговаря на изискванията в правилата на Google Play за потребителските данни.
Данните се прехвърлят на доставчик на услуги, който да ги обработи от името на програмиста. Например даден програмист може да използва доставчик на услуги, който да хоства данните от негово име и в съответствие с инструкциите, договорните условия, правилата за поверителност и стандартите за сигурност на програмиста.
Данните се прехвърлят за конкретни правни цели, например в отговор на правителствено искане.
Прехвърляните данни са напълно анонимизирани, така че повече да не могат да бъдат свързани с отделно лице.

Друга информация в секцията за безопасност на данните

Практики за сигурност

Програмистите могат да опишат някои практики за сигурност, които използват. Това включва:

дали приложението им шифрова събираните или споделяните данни, докато се прехвърлят.
- Някои приложения ви дават възможност да прехвърлите данните си към друг сайт или услуга. В секцията за безопасност на данните тези приложения може да декларират, че информацията ви се прехвърля през защитена връзка, стига да се използват най-добрите отраслови стандарти за безопасно шифроване на данните, докато се прехвърлят между устройството ви и сървърите на приложението. Сайтовете или услугите, към които искате да прехвърлите данните си, може да имат различни практики за поверителност и сигурност. Прегледайте ги поотделно, за да се уверите, че прехвърляте данните си към защитени дестинации. Приложение за съобщения например, което декларира, че шифрова данните ви при прехвърляне, може да ви даде възможност да изпратите SMS чрез мобилния си оператор. Трябва да прегледате практиките за обработване на данни на съответния мобилен оператор, тъй като той може да не използва шифроване при прехвърляне за сигурното изпращане на SMS съобщения през мобилната си мрежа.
дали на приложението им е извършена независима проверка за спазване на глобалните стандарти за сигурност. Тази независима проверка потвърждава дали практиките за сигурност на приложението отговарят на глобалните стандарти. Извършващите прегледа организации – трети страни, го правят от името на програмистите. Проверката не потвърждава точността и пълнотата на информацията, разкрита от програмиста в секцията за безопасност на данните.
Предлага плащания чрез Unified Payments Interface (UPI). UPI е система за незабавни парични преводи. Тя е разработена от Националната платежна корпорация на Индия (NPCI) – юридическо лице, регулирано от RBI. Програмистите посочват, че NPCI е потвърдила и проверила внедряването на UPI в това приложение. Тази практика за сигурност е налице само за използването на приложения в Индия.

Контроли за данни

Секцията „Контроли за данни“ дава възможност на програмистите да опишат какви начини ви предоставят, за да премахнете данните си в приложението.

Някои приложения може да ви предложат възможност за създаване на профил. Този тип приложения трябва:

да предоставят на потребителите път в приложението, чрез който да изтрият профилите си в приложението и свързаните с тях данни.
да предоставят ресурс с уеб връзка, чрез който потребителите могат да заявят изтриването на профила в приложението и свързаните с него на данни.

Някои приложения, в които се предлага създаването на профил, може да ви предложат и опцията да изтриете определени данни от тях, без да изтривате целия си профил.

Други приложения не предлагат възможност за създаване на профил, но може да ви предоставят начин да изтриете свързаните си данни. За да научите как да заявите изтриването на данните си и как програмистът отговаря на заявките за изтриването на данни и как ги обработва:

Научете повече за изискването на Google Play за изтриване на профила за приложенията.

Други съобщения за разкриване на информация за приложенията и данните

Научете повече за разкриването на информация за управлението на профила и системните услуги.

Управление на профила

Някои приложения ви дават възможност да си създадете профил или да добавите информация към профил, който програмистът използва в услугите си. Програмистът може да използва данните в профила, събрани чрез приложението, за допълнителни цели в услугите си, които не са конкретно за приложението, като например предотвратяване на измами или рекламиране. Програмистите имат право да разкрият това събиране и използване на данни от профила в услугите си като „Управление на профила“, но пак трябва да декларират всички цели, за които самото приложение използва данните. Прегледайте информацията за приложението, като например декларацията му за поверителност, за да разберете как програмистът използва данните от профила ви в услугите си.

Системни услуги

Системните услуги са предварително инсталиран софтуер на някои устройства и не могат да бъдат деинсталирани. Те поддържат конкретни за устройството функции и възможности. Не е необходимо програмистите на отговарящите на условията системни услуги да попълват секцията за безопасност на данните. Можете да прегледате сайта и декларацията за поверителност на програмиста, за да научите повече за практиките му за безопасност на данните.

Типове цели за данните и събирането, обхванати в секцията за безопасност на данните

В секцията за безопасност на данните се обяснява целта за събирането и споделянето на конкретни типове данни. Програмистите трябва да използват едни и същи категории, за да обяснят тези цели, така че винаги можете да сравнявате няколко приложения. Информацията трябва да описва всички версии и варианти на приложението.

Научете повече за типовете данни и целите за тях, включени в секцията за безопасност на данните.

Типове данни

Категория	Тип данни	Описание
Местоположение	Приблизително местоположение	Физическото ви местоположение или това на устройството ви до ниво място с площ поне 3 квадратни километра, като например града, в който се намирате.
Местоположение	Точно местоположение	Физическото ви местоположение или това на устройството ви в район с диаметър, по-малък от 3 квадратни километра.
Лични данни	Име	Използваното от вас име, като например собственото или фамилното ви име или ваш псевдоним.
	Имейл адрес	Вашият имейл адрес.
	Идентификатори на потребителите	Идентификатори, които могат да се използват за идентифицирането на човек, като например ID, номер или име на профил.
	Адрес	Вашият адрес, например пощенски или домашен адрес.
	Телефонен номер	Вашият телефонен номер.
	Раса и етническа принадлежност	Информация за вашата раса или етническа принадлежност.
	Политически убеждения или религиозни вярвания	Информация за вашите политически или религиозни убеждения.
	Сексуална ориентация	Информация за сексуалната ви ориентация.
	Друга информация	Всякаква друга лична информация, като например дата на раждане, полова идентичност, военна служба и др.
Финансова информация	Потребителски данни за плащане	Информация за финансовите ви профили, например номер на кредитна карта.
	История на покупките	Информация за извършените от вас покупки или транзакции.
	Кредитен рейтинг	Информация за кредитите ви, като например кредитна история или кредитен рейтинг.
	Друга финансова информация	Всяка друга финансова информация, като например заплатата или дълговете ви.
Здраве и фитнес	Здравна информация	Информация за здравето ви, например медицински картони или симптоми.
Здраве и фитнес	Информация за физическото състояние	Информация за физическата ви форма, като например упражнения или друга физическа активност.
Съобщения	Имейли	Вашите имейли, включително темата, подателя, получателите и съдържанието на съобщенията.
	SMS или MMS	Вашите SMS/MMS съобщения, включително подателя, получателите и съдържанието на съобщенията.
	Други съобщения в приложението	Други типове съобщения, например незабавни съобщения или съдържание на чат.
Снимки и видеоклипове	Снимки	Вашите снимки.
Снимки и видеоклипове	Видеоклипове	Вашите видеоклипове.
Аудиофайлове	Гласови записи или звукозаписи	Гласът ви, например гласова поща или звукозапис.
	Музикални файлове	Вашите музикални файлове.
	Други аудиофайлове	Всички други аудиофайлове, които сте създали или предоставили.
Файлове и документи	Файлове и документи	Вашите файлове или документи или информация за тях, като например имената на файловете.
Календар	Събития от календара	Информация от календара ви, като например събития, бележки към събития и присъстващи.
Контакти	Контакти	Информация за контактите ви, като например имена на контакти, история на съобщенията и данни от социална графика – например потребителски имена, актуалност на контактите, честота на свързване с тях, продължителност на взаимодействието и история на обажданията.
Активност в приложенията	Взаимодействия с приложението	Информация за взаимодействията ви с приложението, като например колко пъти посещавате дадена страница или кои секции докосвате.
	История на търсенията в приложението	Информация за това какво сте търсили в приложението.
	Инсталирани приложения	Информация за инсталираните на устройството ви приложения.
	Друго съдържание, генерирано от потребителите	Всяко друго генерирано от вас съдържание, което не е посочено тук или в друга секция. Например биографии, бележки или отворени отговори.
	Други действия	Всяка друга активност или действия в приложението, които не са посочени тук, като например начин на игра, харесвания или опции в диалоговите прозорци.
Сърфиране в мрежата	История на сърфиране в мрежата	Информация за посетените от вас уебсайтове.
Информация за приложението и ефективността	Регистрационни файлове за сривовете	Данни за сривове от приложението. Например броят на сривовете в приложението на устройството или друга информация, пряко свързана със срив.
	Диагностика	Информация за ефективността на приложението на устройството, като например живот на батерията, време за зареждане, забавяне, скорост на кадрите или данни от техническата диагностика.
	Други данни за ефективността на приложението	Други данни за ефективността на приложението, които не са посочени тук.
Идентификатори на устройството или други идентификатори	Идентификатори на устройството или други идентификатори	Идентификатори, свързани с отделните устройства, браузъри или приложения. Например IMEI номер, MAC адрес, идентификатор на устройството за Widevine, идентификатор за инсталиране за Firebase или идентификатор за рекламиране.

Цели за данните

Цели за данните	Описание	Пример
Управление на профила	Използва се за настройването или управлението на профила ви за услугите на програмиста.	За да ви се предостави например възможност: за създаване на профил или добавяне на информация към профил, предоставен от програмиста за използване в услугите му; за вход в приложението или за потвърждаване на идентификационните ви данни.
Рекламиране или маркетинг	Използва се за показване/насочване на реклами или маркетингови съобщения или за измерване на ефективността на рекламите.	Например за показване на реклами в приложението ви, за изпращане на насочени известия с цел популяризиране на други продукти или услуги или за споделяне на данни с рекламни партньори.
Функционалност на приложението	Използва се за функции, които са налице в приложението.	Например за обезпечаване на функции на приложението или за удостоверяване на самоличността ви.
Анализ	Служи за събиране на данни за това как използвате приложението или каква е ефективността му.	Например да проверявате колко потребители използват дадена функция, да наблюдавате състоянието на приложението, да диагностицирате и отстранявате програмни грешки или сривове или да внасяте бъдещи подобрения на ефективността.
Съобщения от програмиста	Служат за изпращане на новини или известия относно приложението или програмиста.	Например за изпращане на насочено известие, което да ви информира за нови функции на приложението или за важна актуализация за сигурност.
Предотвратяване на измами, сигурност и спазване на изискванията	Използва се за предотвратяване на измами, за сигурност и спазване на законите.	Например за наблюдаване на неуспешните опити за вход с цел идентифициране на евентуална измамническа активност.
Персонализиране	Използва се за персонализиране на приложението ви – например за показване на препоръчано съдържание или предложения.	Например за предлагане на плейлисти въз основа на навиците ви за слушане или доставяне на местни новини въз основа на местоположението ви.

Контролиране на разрешенията за приложенията и събирането на данни

Информация относно разрешенията за приложенията

Списъкът с разрешения за приложението показва до кои конкретни данни или функции то може да осъществи или заяви достъп. Този списък включва:

данни или функции, необходими за работата на приложението, като например достъп до мобилни мрежи;
данни, които приложението заявява по време на използване, като например достъп до камерата.

Списъкът е изготвен въз основа на техническа информация, описваща как работи приложението на програмиста. Въпросният списък се различава от секцията за безопасност на данните, която e въз основа на декларираната от програмистите на приложенията информация относно начина, по който събират, споделят и обработват данните ви.

Понякога информацията в списъка с разрешения за приложението може да е различна от тази в секцията за безопасност на данните. Ето някои от възможните за това причини:

Приложението осъществява достъп до данните, за да ги обработва на устройството, но не ги събира, нито споделя.
Приложението събира данни по начин, който не се управлява от разрешенията.
Типът услуга или данни в списъка с разрешения не се обхваща от секцията за безопасност на данните.

Контролиране на разрешенията за приложенията и събирането на данни след изтегляне

След като изтеглите дадено приложение, то трябва да поиска разрешение за достъп до определени данни. Ако дадено приложение събира данни, които не искате да споделяте, можете:

да промените разрешенията за конкретно приложение или по тип на разрешението от настройките на телефона си;
да разрешите на телефона си автоматично да премахва разрешенията за неизползваните приложения;
да изтриете съответните приложения, за да спрете събирането на данни в бъдеще.

Пояснение: Ако не можете да заявите изтриването на данните си от самото приложение, имате възможност да се свържете с програмиста с цел изтриване на събраните от съответното приложение данни. Научете как да се свържете с него.